Świadomy klient i nowoczesne oprogramowanie to bezpieczne e-konto
Z Nicholasem Wettonem, szefem rozwiązania IBM Trusteer na świat, rozmawiał Karol Jerzy Mórawski
Jednym z problemów związanych ze skutecznym zabezpieczeniem antyfraudowym jest bierność oraz brak świadomości współczesnych zagrożeń ze strony klientów banków. Wielu z nich wychodzi z założenia, że to po stronie banku – i tylko banku – powinna spoczywać odpowiedzialność za zapewnienie bezpieczeństwa transakcji. W jaki sposób banki powinny zwalczać tego typu fałszywe stereotypy?
Dopóki konsument będzie żył w błogim przeświadczeniu, że nic nie może, albo – co gorsza – nie musi robić w celu zapewnienia bezpieczeństwa swego konta, dopóty niemożliwe będzie skuteczne zwalczanie zagrożeń. Jak zmienić tę świadomość? Wydaje się, że duża odpowiedzialność spoczywa tu na przedstawicielach banków bezpośrednio współpracujących z klientami – zarówno indywidualnymi, jak również komercyjnymi. Oni powinni udowodnić klientom fakt, że bez udziału tychże klientów, bez ostrożności z ich strony nie jest możliwe skuteczne zabezpieczenie przed cyberprzestępczością – i że dokonując transakcji w Sieci, za każdym razem trzeba zachowywać szczególną ostrożność. Niezwykle istotne jest również, aby banki miały do zaoferowania swym klientom odpowiednie informatyczne narzędzia bezpieczeństwa, takie jak IBM Trusteer Rapport- które ukierunkowane są na powstrzymywanie specyficznych zagrożeń dla internetowej bankowości. Ale to nie wszystko. Pracownicy banków powinni tłumaczyć klientom zasady korzystania z tego typu oprogramowania, wyjaśniać, w jaki sposób optymalnie zabezpieczyć się przed zagrożeniem wykorzystując narzędzia dostarczone przez bank.
Jednym z niepokojących zjawisk w dzisiejszym świecie jest postrzeganie systemów bezpieczeństwa jako zagrożenia dla prywatności. Jak przekonać przeciętnego Kowalskiego, że głównym i jedynym celem takiego oprogramowania jest zabezpieczenie przez fraudami?
Myślę, że stawianie tego rodzaju zastrzeżeń świadczy o deficycie wzajemnego zaufania pomiędzy bankiem a klientem. Jeżeli bank informowałby klientów, że oprogramowanie dostarczane jest przez zaufanego dostawcę – takiego jak na przykład IBM – poziom zaufania klientów byłby nieporównanie wyższy. Instytucje finansowe powinny również w większym stopniu angażować się w informowanie o zagrożeniach w cyberświecie – również za pośrednictwem mediów. Przykładem mogą być kampanie informacyjne poświęcone temu, jak dochodzi do prostych ataków phishingowych, w jaki sposób wykorzystywane są przez przestępców media społecznościowe. To powinno pomóc uświadomić klientom, że tak naprawdę jedyne zagrożenie płynie ze strony świata przestępczego.
Skoro już jesteśmy przy temacie phishingu, w jaki sposób ograniczać ataki phishingowe takie jak przykładowe wyłudzenia „na nigeryjskiego uchodźcę”, gdzie nieświadomi klienci skłaniani są przy użyciu trików psychotechnicznych do dobrowolnego dokonania przelewu na wskazane w mailu konto?
Myślę, ze w takiej sytuacji edukacja odgrywa oczywiście kluczową rolę. Jeśli ludzie dowiedzą się – choćby za pośrednictwem mediów – o takich sposobach działania oszustów, będą mogli skuteczniej bronic się przed pokusą. Nie zapominajmy jednak, że współcześni cyberprzestępcy – to potężne organizacje, używające coraz bardziej wyrafinowanych technik celem wyłudzenia pieniędzy albo danych dostępowych do konta. Oznacza to tylko jedno: musimy być bardziej czujni, bardziej ostrożni na co dzień.
Podsumowując: jakie są główne cechy wyróżniające IBM Trusteer Rapport na tle innych rozwiązań?
Po pierwsze, za Trusteerem stoi cały potencjał badawczy IBM. Mówimy tu o setkach najwyższej jakości ekspertów, informatyków, którzy doskonale rozumieją mechanizmy działania złośliwego oprogramowania. Nasze rozwiązanie charakteryzują się ponadto pokryciem znacznej części globalnego rynku; oprogramowanie IBM używane jest w krajach Europy, Azji, Afryki czy obu Ameryk. Dzięki tak dużemu zróżnicowaniu rynków nasi eksperci czerpią nie tylko z doświadczeń jednego kraju czy nawet grupy państw, ale mogą reagować na zagrożenia pojawiające się równolegle w różnych częściach świata – które, bez wątpienia, w czasie rzeczywistym dotrzeć mogą również i do Polski.
Karol Jerzy Mórawski